Política de privacidad

Última actualización: abril de 2026

1. Qué es OpenedMic

OpenedMic es un servicio de transmisión de audio y (opcionalmente) vídeo en vivo basado en el navegador. Quien transmite abre una sala; la audiencia entra con el código de sala, el escaneo del QR o el enlace directo. No se requiere instalación ni registro para usar el servicio.

El servicio incluye la página pública de inicio en https://www.openedmic.com/ y la aplicación autónoma en https://www.openedmic.com/app. La aplicación está diseñada para funcionar en el navegador y se puede instalar en dispositivos compatibles como aplicación de pantalla de inicio, sin pasar por una tienda de aplicaciones.

2. Sin registro

OpenedMic no te pide crear una cuenta, facilitar un correo electrónico ni compartir ningún dato personal para usar el servicio. Puedes crear y entrar en salas sin registrarte.

3. Información que no recopilamos ni conservamos

La siguiente información no se recopila, conserva ni registra en la lógica de la aplicación, en los sistemas de análisis ni en la telemetría de OpenedMic:

• Nombres, correos electrónicos, nombres de usuario y avatares
• Códigos de sala, identificadores de sala o identificadores hasheados
• Direcciones IP en claro o hasheadas
• Identificadores de sesión o identificadores de usuario de cualquier tipo
• Huellas de dispositivo o de navegador
• Contenido de los mensajes de chat
• Contenido de las reacciones
• Contraseñas de sala
• Texto de los enlaces copiados
• Audio, vídeo o contenido multimedia de cualquier tipo
• Mensajes de error libres del cliente, trazas de pila en bruto o cuerpos de petición
• Cualquier identificador, directo o derivado, que pueda vincularse a una persona, dispositivo, navegador o sesión

4. Datos de sesión

Mientras usas OpenedMic, la siguiente información se procesa temporalmente en memoria para que el servicio funcione. Nada de esto se conserva tras el fin de la sesión:

• Códigos de sala — códigos aleatorios de 6 caracteres, en memoria del servidor únicamente durante la vida de la sala
• Pseudónimos y avatares — escritos voluntariamente en cada sesión, en memoria del servidor solo durante la sesión activa, borrados al cerrarse la sala
• Datos de señalización de WebRTC — ofertas SDP, respuestas y candidatos ICE procesados en tiempo real para establecer la conexión de audio/vídeo; no se conservan
• Mensajes de chat — transmitidos en tiempo real dentro de la sala; no se almacenan en el servidor
• Reacciones — transmitidas en tiempo real; su contenido no se guarda ni se computa en la analítica
• Token de reconexión de quien transmite — valor aleatorio de corta duración almacenado en localStorage bajo una clave ligada a la sala (om_btoken_[room]) durante una transmisión activa, para permitir la reconexión tras un corte breve. El token tiene un TTL de cliente de aproximadamente 60 segundos; el servidor acepta reconexiones solo en una ventana de gracia de 15 segundos. El token no está vinculado a ninguna cuenta ni perfil — es un valor aleatorio limitado a una única sala

5. Analítica operativa anónima

OpenedMic opera un sistema de analítica anónimo autoalojado, respaldado por una base de datos SQLite local. Este sistema recoge únicamente señales operativas no identificativas, para entender el uso del producto, la salud del servicio y la adopción de funciones a lo largo del tiempo. No se almacenan datos personales, identificadores ni texto libre.

Lo que la analítica sí conserva:

• Marcas de tiempo (UTC)
• Tipo de evento (p. ej. sala creada, transmisión iniciada, oyente entra, función utilizada)
• Modo de transmisión o categoría elegida
• Sala privada o pública
• Número de oyentes y pico de oyentes
• Duración de la sesión en segundos
• Preferencia de idioma / locale
• Tipo de dispositivo genérico derivado de la petición (mobile / tablet / desktop / unknown)
• Familia de navegador genérica derivada de la petición (chrome / safari / firefox / edge / unknown)
• Familia de SO genérica derivada de la petición (ios / android / windows / macos / linux / unknown)
• Categoría de origen de entrada (QR / enlace / código / unknown)
• Indicadores de uso de funciones (p. ej. compartir pantalla activado, grabación iniciada)
• Códigos de error estructurados de una lista predefinida (p. ej. room_not_found, mic_permission_denied)
• Señales de interacción con la PWA (p. ej. diálogo de instalación mostrado, instalación aceptada, modo standalone detectado)
• Versión del servidor en el momento del evento

Las cadenas de User-Agent en bruto nunca se guardan. Navegador, SO y tipo de dispositivo se derivan al recibir la petición; la cadena original se descarta inmediatamente después.

Todos los endpoints de lectura y reporte de la analítica — incluyendo la página agregada /stats, la interfaz /analytics/* y los endpoints operativos /logs, /ops y /ops/snapshot — están protegidos con token bearer y, en producción, limitados a un nombre de host operativo separado. Ninguno de ellos es público.

6. Telemetría de errores estructurada y respetuosa

La aplicación incluye un mecanismo ligero de reporte de errores del lado cliente. Cuando se produce un error técnico en el navegador, la app puede emitir telemetría estructurada no identificativa hacia el servidor. Esta telemetría está estrictamente limitada a:

• Categoría de tipo de error (de una lista predefinida, p. ej. JS_ERROR, UNHANDLED_REJECTION)
• Familia, fase y superficie del error desde listas predefinidas (p. ej. «permissions», «browser_api», «app»)
• Número de línea y columna del error
• Navegador, SO y tipo de dispositivo genéricos (derivados del UA; el UA en bruto se descarta)
• Preferencia de idioma / locale

Los mensajes de error libres, trazas de pila en bruto, cuerpos de petición, rutas de archivos fuente y cualquier contenido que pudiera incluir datos de usuario o identificativos no se emiten ni se conservan. El cliente elimina esos campos antes del envío.

7. Formulario de contacto

Cuando envías el formulario de contacto en openedmic.com/contact.html, la petición llega al servidor de OpenedMic para validación. El servidor comprueba el formato, registra únicamente una señal operativa anónima mínima (conteo de envíos exitosos, sin contenido) y devuelve una respuesta a tu navegador.

El contenido del mensaje — nombre, correo, asunto y mensaje — se transmite una sola vez a un punto de salida preconfigurado (webhook), para que la persona responsable del servicio pueda recibir y responder, y después se elimina. No se conserva en ninguna base de datos, archivo de log ni sistema de analítica de OpenedMic después de esa transmisión. La política de privacidad del proveedor del webhook se aplica a lo que su sistema guarde.

Si el punto de salida no está disponible o configurado, el servidor tampoco conserva el contenido del mensaje: la interfaz ofrece una alternativa para escribir directamente a hello@openedmic.com desde tu cliente de correo.

8. Google Analytics 4

La página pública de inicio en https://www.openedmic.com/ y la aplicación en https://www.openedmic.com/app usan Google Analytics 4 con la siguiente configuración orientada a privacidad:

• Anonimización de IP antes del procesamiento (anonymize_ip: true)
• Sin cookies de analítica ni almacenamiento de cliente escrito en tu dispositivo (storage: 'none', client_storage: 'none')
• Datos utilizados únicamente para entender el uso agregado de las páginas
• Sin uso publicitario ni perfilado individual

9. Aplicación web instalable (PWA)

OpenedMic se puede instalar como aplicación de pantalla de inicio en dispositivos y navegadores compatibles. Al instalar:

• El shell de la aplicación se sirve desde el mismo origen — sin pasar por una tienda de aplicaciones
• Se registra un Service Worker en tu navegador para cargar recursos estáticos (fuentes, scripts) con fiabilidad y mostrar una página base sin conexión
• El Service Worker no almacena en caché páginas HTML ni contenido dinámico. Las funciones de sesión en vivo — crear sala, entrar, flujos de audio/vídeo, señalización — requieren conexión activa y no funcionan sin conexión
• Si rechazas el diálogo de instalación, se guarda un indicador en localStorage para no volver a mostrarlo
• Si lanzas la aplicación en modo standalone tras instalarla, la analítica operativa puede registrar una señal anónima de engagement de instalación

10. Cookies y almacenamiento del navegador

OpenedMic no usa cookies publicitarias ni de seguimiento. El almacenamiento del navegador se emplea únicamente para las siguientes funciones locales en tu dispositivo:

• Preferencia de idioma — aplicación (clave localStorage: openedmic-app-lang) — conserva el idioma de interfaz elegido en la aplicación
• Preferencia de idioma — inicio (clave localStorage: openedmic-lang) — conserva el idioma elegido en la página de inicio
• Ajustes de accesibilidad — inicio (clave localStorage: openedmic-a11y) — guarda preferencias de contraste, movimiento y fuente si las has modificado
• Rechazo del diálogo de instalación (clave localStorage: pwa-dismissed) — se define si rechazas la invitación de instalación
• Rechazo del diálogo de iOS (clave localStorage: pwa-ios-dismissed) — se define si rechazas «Añadir a la pantalla de inicio» en iOS
• Token de reconexión de quien transmite (clave localStorage: om_btoken_[room]) — guardado solo durante una transmisión activa, TTL cliente de ~60 segundos

11. Grabación local

Si usas la función de grabación local durante una transmisión, el audio y/o vídeo se capturan directamente en tu navegador mediante la MediaRecorder API y se guardan en tu dispositivo en formato WebM. Nada se envía a un servidor. OpenedMic no tiene acceso a tus grabaciones.

12. Infraestructura y servicios de terceros

• Render.com — hosting de origen del servidor Node.js. La plataforma de hosting puede generar registros de acceso estándar conforme a su política.
• Cloudflare — DNS y protección DDoS. Todas las conexiones viajan cifradas por HTTPS/TLS. Cloudflare puede procesar metadatos de conexión conforme a su política. Nota: el dominio principal de la aplicación opera actualmente en modo DNS only; la protección proxy de Cloudflare se aplica a los dominios de redirección.
• Metered.live — servidores TURN para facilitar conexiones WebRTC punto a punto cuando no es posible una conexión directa. Los servidores TURN reenvían flujos de medios cifrados y no almacenan contenido multimedia.

13. Sin publicidad

OpenedMic no muestra publicidad ni comparte datos con redes publicitarias.

14. Menores

OpenedMic es para usuarios a partir de 16 años. No recopilamos datos conscientemente de menores.

15. Cambios en esta política

Esta política puede actualizarse a medida que evolucione el servicio. La fecha en la parte superior refleja la última actualización. El uso continuado del servicio tras una actualización implica aceptación de la versión revisada.

16. Contacto

Para cualquier duda sobre esta política, utiliza la página de contacto.